Uważaj na groźny wirus Petya i NotPetya!


Podpowiadamy co można zrobić, aby uchronić swój komputer przed groźnym wirusem, który atakuje użytkowników na całym świecie.

comarch cybersecurityW dniu 27 czerwca odnotowana została zmasowana infekcja wirusem Petya oraz NotPetya w systemach komputerowych na całym świecie, przede wszystkim w firmach związanych z branżą transportową i logistyką. Wirus nie jest ransomoware’em tylko wirusem typu wiper – dane które zostaną zainfekowane przez wirus najprawdopodobniej nie będą możliwe do odzyskania. Skrzynka e-mail atakujących została zablokowana - nie ma sensu płacenie okupu w bitcoinach. Jedyne co można zrobić to przeciwdziałać!

Aktualizacja systemu Windows NIE WYSTARCZY. W przeciwieństwie do wirusa WannaCry, który niedawno zaatakował globalnie, nie mamy tu do czynienia z wirusem atakującym z zewnątrz, wykorzystującym odkrytą lukę w protokole SMB, ale ściąganym poprzez oprogramowanie rachunkowe wykorzystujące plik M.E.doc, które następnie rozprzestrzenia się w obrębie sieci lokalnej.
Obecnie zasięg rozprzestrzenia się wirusa został znacząco ograniczony, należy być jednak przygotowanym na zagrożenia, których nie możemy w tej chwili przewidzieć.

Należy zwracać uwagę na niepokojące sygnały, które pojawiają się w systemie Windows. Jeśli bez powodu uruchamia się aplikacja CHKDSK, należy natychmiast wyłączyć komputer i powiadomić firmowy lub urzędowy CERT lub dział bezpieczeństwa, który powinien następnie poinformować o infekcji stacji roboczej Narodowe Centrum Cyberbezpieczeństwa oraz Rządowy Zespół Reagowania na Incydenty Komputerowe.

Dobre przygotowanie organizacji na ataki komputerowe to podstawa skutecznej ochrony. Oferujemy profesjonalny audyt oraz testy penetracyjne systemów teleinformatycznych oraz szkolenia z zakresu bezpieczeństwa informacji i obsługi incydentów teleinformatycznych.